O recente colapso do Silicon Valley Bank tem sido objeto de muita especulação na última semana, e agora parece que os cibercriminosos também estão a tirar partido da situação.
Numa campanha de phishing de imitação de e-mail, os hackers estão a enviar e-mails aos clientes do Silicon Valley Bank, alegando serem do departamento de serviço ao cliente do banco. As mensagens informam os clientes sobre a atividade da sua conta e pedem-lhes que cliquem numa ligação para verificar as suas informações ou atualizar os dados da conta.
As ligações conduzem os utilizadores a um site que parece ser o site legítimo do Silicon Valley Bank, mas que na realidade é um site falso criado por hackers para roubar dados dos utilizadores.
O ataque de falsificação de correio eletrónico não é novo, mas a sua utilização desta forma é. É importante lembrar que, embora possa receber mensagens de correio eletrónico de empresas com as quais lida frequentemente, incluindo o seu banco, verifique sempre se são realmente dessas organizações antes de clicar em quaisquer ligações ou fornecer quaisquer informações pessoais.
Principais conclusões
- Os cibercriminosos estão a explorar o colapso do Silicon Valley Bank para lançar ataques de phishing de imitação de correio eletrónico.
- Os e-mails de phishing parecem legítimos, direcionando os destinatários para sites falsos concebidos para roubar informações pessoais.
- É crucial verificar as mensagens de correio eletrónico antes de clicar em quaisquer ligações ou fornecer informações sensíveis, mesmo que provenham de fontes fidedignas.
- A falsificação de e-mail é uma tática comum utilizada pelos atacantes para forjar endereços de remetente, o que torna a deteção difícil.
- A implementação de protocolos de autenticação de correio eletrónico e a formação dos funcionários sobre as melhores práticas de segurança podem ajudar a evitar estes ataques.
O que é o phishing por correio eletrónico?
O phishing de correio eletrónico é um tipo de golpe em linha em que um remetente fraudulento se faz passar por uma entidade fiável, como um banco, um retalhista em linha ou um site de redes sociais, para enganar o destinatário e levá-lo a divulgar informações sensíveis, como nomes de utilizador, palavras-passe, informações de cartão de crédito ou outras informações pessoais ou financeiras.
Normalmente, o atacante envia uma mensagem de correio eletrónico falsa que parece legítima, muitas vezes com uma ligação para um sítio Web de aspeto legítimo. O destinatário é então solicitado a introduzir as suas credenciais de início de sessão ou outras informações pessoais, que o atacante rouba.
Os e-mails de phishing também podem incluir anexos que instalam malware no computador ou dispositivo do destinatário, permitindo que o atacante aceda aos seus dados, roube informações sensíveis ou se envolva noutras actividades maliciosas.
Para evitar o phishing por correio eletrónico, esteja atento e seja cauteloso ao abrir mensagens de correio eletrónico de remetentes desconhecidos ou ao clicar em hiperligações em mensagens de correio eletrónico, especialmente as que solicitam informações pessoais ou parecem suspeitas. Antes de tomar qualquer ação, confirme sempre a legitimidade do remetente e da mensagem de correio eletrónico.
Simplifique a segurança de e-mail com o PowerDMARC!
O que é a falsificação de correio eletrónico?
A falsificação de correio eletrónico é uma técnica utilizada pelos atacantes para falsificar o endereço de correio eletrónico do remetente numa mensagem de correio eletrónico, fazendo com que esta pareça ter vindo de outro local. Uma vez que é mais provável que o destinatário confie numa mensagem de correio eletrónico que pareça ser de uma fonte legítima, esta técnica pode ser utilizada para efetuar ataques de phishing ou para espalhar malware.
A falsificação de correio eletrónico é conseguida através da adulteração dos cabeçalhos de correio eletrónico, que contêm informações sobre o remetente, o destinatário e o assunto do correio eletrónico. Os atacantes podem alterar os cabeçalhos das mensagens de correio eletrónico utilizando uma variedade de ferramentas e técnicas, tais como a utilização de endereços "De" falsos, a alteração do endereço "Responder a" ou o envio da mensagem a partir de um servidor de correio eletrónico diferente.
As mensagens de correio eletrónico falsificadas podem ser difíceis de detetar porque podem parecer ser de uma fonte fiável ou conter linguagem persuasiva que convença o destinatário a agir. Por outro lado, endereços de correio eletrónico incompatíveis ou suspeitos, pedidos desconhecidos ou inesperados e erros gramaticais ou ortográficos podem ajudar a identificar um correio eletrónico falsificado.
Para evitar a falsificação de mensagens de correio eletrónico, utilize filtros de spam e software antivírus, bem como tenha cuidado ao abrir mensagens de correio eletrónico de remetentes desconhecidos ou ao clicar em hiperligações em mensagens de correio eletrónico. Além disso, antes de tomar qualquer medida, confirme sempre a legitimidade do remetente e do conteúdo da mensagem de correio eletrónico e comunique mensagens de correio eletrónico suspeitas ao seu fornecedor de correio eletrónico ou departamento de TI.
Como são lançados os ataques de falsificação de correio eletrónico do Silicon Valley Bank?
Os ataques de falsificação de correio eletrónico do Silicon Valley Bank (SVB) podem ser lançados de várias formas, mas o mais comum é serem iniciados através de tácticas de engenharia social ou da exploração de vulnerabilidades no sistema de correio eletrónico ou na infraestrutura de rede.
Uma forma de os atacantes lançarem um ataque de falsificação de correio eletrónico do SVB consiste em criar um endereço ou domínio de correio eletrónico falso que pareça semelhante ao endereço ou domínio de correio eletrónico legítimo do banco. Por exemplo, um atacante pode criar um endereço de correio eletrónico como "SVB.customer.support@gmail.com" e enviar mensagens de correio eletrónico a clientes ou funcionários, fingindo ser um representante oficial do banco.
Outra forma de os atacantes poderem lançar um ataque de falsificação de correio eletrónico do SVB consiste em comprometer o sistema de correio eletrónico ou a infraestrutura de rede utilizada pelo banco ou pelos seus clientes. Isto pode ser feito através da exploração de vulnerabilidades no software ou hardware, utilizando malware ou ataques de phishing para roubar credenciais de início de sessão, ou conduzindo um ataque "man-in-the-middle" para intercetar e modificar o tráfego de correio eletrónico.
Porque é que os ataques são perigosos e difíceis de detetar?
- As mensagens de correio eletrónico SVB foram personificadas por atacantes através da edição do HTML SVB padrão utilizado nas mensagens de correio eletrónico SVB originais.
- O logótipo do SVB anexado às mensagens de correio eletrónico enviadas foi também copiado nas mensagens falsas, tornando os ataques mais sofisticados e mais difíceis de detetar.
- Os rodapés originais assinados com o endereço da SVB foram também copiados e anexados ao final destas mensagens falsas
- As mensagens de correio eletrónico de phishing ofereciam à vítima acesso a fundos que excediam o limite de depósito seguro do SVB, que era de 250.000 dólares, o que ajudava a atraí-la ainda mais.
- Os atacantes utilizaram tácticas de pressão, como a inclusão de um prazo próximo de "17 de março de 2023", para incitar as vítimas a tomarem as suas decisões mais rapidamente. Trata-se de um mecanismo comum de engenharia social utilizado em ataques de spoofing e phishing.
- O domínio "mail From:" do SVB foi falsificado pelos atacantes para enviar mensagens de correio eletrónico que fingiam ser provenientes do SVB para os seus clientes. Esta mensagem de correio eletrónico de phishing acaba por conduzir as vítimas inocentes a um site falso do SVB para roubar as suas credenciais e transferir fundos das suas contas.
Como proteger os seus clientes contra a falsificação de correio eletrónico e os esquemas de phishing?
As fraudes de falsificação de correio eletrónico envolvendo o SVB (Silicon Valley Bank) podem ser evitadas tomando as seguintes precauções:
- Ativar a autenticação de correio eletrónico: Para evitar que remetentes não autorizados falsifiquem o seu domínio, active os protocolos de autenticação de correio eletrónico, tais como Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) e Domain-based Message Authentication, Reporting, and Conformance (DMARC).
- Formação dos trabalhadores: Os funcionários devem ser informados sobre segurança do correio eletrónico segurança de correio eletrónico e sobre como identificar mensagens de correio eletrónico de phishing. Para ajudar os funcionários a reconhecerem os e-mails de phishing, forneça formação regular e simulações de phishing.
- Verificar as mensagens de correio eletrónico: Antes de tomar qualquer medida, verifique os seus e-mails. Verifique o endereço de correio eletrónico e o nome de domínio do remetente. Passe o rato sobre as hiperligações para se certificar de que o levam para um Web site legítimo.
- Utilize software anti-phishing: O software anti-phishing pode detetar e impedir que os e-mails de phishing cheguem à sua caixa de entrada.
- Implementar a autenticação de dois factores (2FA)/autenticação multifactor (MFA): Utilize a 2FA/MFA para adicionar camadas extra de segurança às contas de correio eletrónico. Para aceder à sua conta, os utilizadores terão de introduzir um código único enviado para o seu dispositivo móvel ou e-mail.
- Monitorize a atividade de correio eletrónico e configure alertas para actividades suspeitas, como tentativas de início de sessão a partir de locais ou dispositivos invulgares.
O SVB (Silicon Valley Bank) é uma instituição financeira sediada em Santa Clara, Califórnia, que serve principalmente os sectores da tecnologia e da inovação. Fornece uma gama de serviços bancários e financeiros a empresas em fase de arranque, empresas de capital de risco e outras empresas centradas na tecnologia. O Silicon Valley Bank (SVB) entrou em colapso após uma corrida ao banco em 10 de março de 2023, tornando-se a segunda maior falência bancária da história dos EUA e a maior desde a crise financeira de 2007-2008.
Os ciberataques estão a aproveitar este colapso para perpetrar várias formas de burla em linha para defraudar as vítimas desesperadas que têm os seus fundos congelados no SVB. A prudência é de extrema importância nestes tempos de crise.
- Requisitos do remetente da Microsoft reforçados - Como evitar 550 5.7.15 rejeições - 30 de abril de 2025
- Como evitar o spyware? - 25 de abril de 2025
- Como configurar SPF, DKIM e DMARC para Customer.io - 22 de abril de 2025